Mon pc rame,j'ai besoin d'aide Svp
Résolu/Fermé
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
-
11 oct. 2010 à 09:07
moment de grace - 4 avril 2011 à 16:26
moment de grace - 4 avril 2011 à 16:26
A voir également:
- Mon pc rame,j'ai besoin d'aide Svp
- Mon pc rame que faire - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
202 réponses
Utilisateur anonyme
20 janv. 2011 à 10:29
20 janv. 2011 à 10:29
ok essaie de le copier sur ton bureau , change son nom , puis ressaie
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
20 janv. 2011 à 10:41
20 janv. 2011 à 10:41
pour être sûre d'avoir bien compris
-J'ai envoyé les 2 dossiers vers le bureau (créer 1 raccourci)
-Maintenant tu me dis de les renommer(sur mon bureau j'ai 2 fois : e1y60x64.sys - Raccourci) mais là je ne sais pas trop si je dois laisser le:
.sys - raccourci
et changer juste le début ou si je dois mettre un seul nom sans extension
Tu veux pas me donner stp un exemple comme ça je ne ferai pas d'erreur
-J'ai envoyé les 2 dossiers vers le bureau (créer 1 raccourci)
-Maintenant tu me dis de les renommer(sur mon bureau j'ai 2 fois : e1y60x64.sys - Raccourci) mais là je ne sais pas trop si je dois laisser le:
.sys - raccourci
et changer juste le début ou si je dois mettre un seul nom sans extension
Tu veux pas me donner stp un exemple comme ça je ne ferai pas d'erreur
Utilisateur anonyme
20 janv. 2011 à 10:59
20 janv. 2011 à 10:59
non ce n'est pas un raccourci qu il fallait faire mais copier le fichier sur ton bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
20 janv. 2011 à 11:05
20 janv. 2011 à 11:05
Je les ai copié mais je ne sais pas si je dois laisser:
.sys
et changer juste le début ou si je dois mettre un seul nom sans extension
.sys
et changer juste le début ou si je dois mettre un seul nom sans extension
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
Modifié par malae2 le 20/01/2011 à 11:43
Modifié par malae2 le 20/01/2011 à 11:43
voici le 1er
http://www.virustotal.com/file-scan/reanalysis.html?id=e3da8dce76599e0e1f0d80aa1483d6becfe0f7242147d986a6af3a4362fc2c80-1295520034
et voici l 2ème
http://www.virustotal.com/file-scan/reanalysis.html?id=5f2bd5b086b3e0e3b11237152e0f3ce6d1cc0f927ec72808d59c4ccc9187a6d0-1295520116
http://www.virustotal.com/file-scan/reanalysis.html?id=e3da8dce76599e0e1f0d80aa1483d6becfe0f7242147d986a6af3a4362fc2c80-1295520034
et voici l 2ème
http://www.virustotal.com/file-scan/reanalysis.html?id=5f2bd5b086b3e0e3b11237152e0f3ce6d1cc0f927ec72808d59c4ccc9187a6d0-1295520116
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
20 janv. 2011 à 12:14
20 janv. 2011 à 12:14
Voilà le 1
http://www.virustotal.com/file-scan/report.html?id=e3da8dce76599e0e1f0d80aa1483d6becfe0f7242147d986a6af3a4362fc2c80-1295520034
Voilà le 2
http://www.virustotal.com/file-scan/report.html?id=5f2bd5b086b3e0e3b11237152e0f3ce6d1cc0f927ec72808d59c4ccc9187a6d0-1295520116
http://www.virustotal.com/file-scan/report.html?id=e3da8dce76599e0e1f0d80aa1483d6becfe0f7242147d986a6af3a4362fc2c80-1295520034
Voilà le 2
http://www.virustotal.com/file-scan/report.html?id=5f2bd5b086b3e0e3b11237152e0f3ce6d1cc0f927ec72808d59c4ccc9187a6d0-1295520116
Utilisateur anonyme
Modifié par gen-hackman le 20/01/2011 à 12:57
Modifié par gen-hackman le 20/01/2011 à 12:57
telecharge ce fichier .zip et decompresse-le puis mets-le dans C:\ (c'est un winlogon de windows 7 / 64 bits )
tu dois obtenir
C:\Winlogon.exe
ensuite :
Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to move:
C:\Winlogon.exe | c:\windows\system32\Winlogon.exe
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
G3?-?@¢??@?......List_Kill'em...
tu dois obtenir
C:\Winlogon.exe
ensuite :
Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to move:
C:\Winlogon.exe | c:\windows\system32\Winlogon.exe
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
G3?-?@¢??@?......List_Kill'em...
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
Modifié par malae2 le 21/01/2011 à 19:28
Modifié par malae2 le 21/01/2011 à 19:28
euh ,je pense qu'il manque le lien où j'ai mal compris
tu me dis :
telecharge ce fichier .zip et decompresse-le puis mets-le dans C:\ (c'est un winlogon de windows 7 / 64 bits )
tu dois obtenir
C:\Winlogon.exe
mais il n'y a pas le lien du fichier .zip
tu me dis :
telecharge ce fichier .zip et decompresse-le puis mets-le dans C:\ (c'est un winlogon de windows 7 / 64 bits )
tu dois obtenir
C:\Winlogon.exe
mais il n'y a pas le lien du fichier .zip
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
22 janv. 2011 à 10:50
22 janv. 2011 à 10:50
Merci beaucoup
c'est parti je m'y remets
c'est parti je m'y remets
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
Modifié par malae2 le 22/01/2011 à 11:11
Modifié par malae2 le 22/01/2011 à 11:11
Alors là j'ai peur de faire une erreur
pour Winlogon j'ai fait extraire pour l'envoyer dans C:\
J'ai soudain un doute car pour Avenger tu dis extraire et pour winlogon tu dis mets le
Je pnse que c'est la même chose mais dans le doute je préfère attendre ta réponse
C'est bon je pense avoir compris
J'ai trouvé décompresser dans Winzip,je l'ai donc fait et là une fenêtre s'est ouverte et je l'ai mis dans C:\
Puisqu'il y était déjà (je l'avais mis en passant par extraire )je l'ai donc remplacé
pour Winlogon j'ai fait extraire pour l'envoyer dans C:\
J'ai soudain un doute car pour Avenger tu dis extraire et pour winlogon tu dis mets le
Je pnse que c'est la même chose mais dans le doute je préfère attendre ta réponse
C'est bon je pense avoir compris
J'ai trouvé décompresser dans Winzip,je l'ai donc fait et là une fenêtre s'est ouverte et je l'ai mis dans C:\
Puisqu'il y était déjà (je l'avais mis en passant par extraire )je l'ai donc remplacé
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
Modifié par malae2 le 22/01/2011 à 11:38
Modifié par malae2 le 22/01/2011 à 11:38
alors là je ne sais pas ce qui se passe mais je n'ai pas ce rapport.
Je ne trouve rien de tout ça dans C:\
c:\avenger.txt ,C:\avenger\backup.zip.
Le pc a bien redémarré mais je ne pense pas avoir vu de fen^tre noire ou alors ce n'était vraiment qu'une fraction de seconde et je n'ai pas eu le temps de la voir
Pour info ,à ce stade là
4. The Avenger va automatiquement faire ce qui suit
j'ai cliquer 2 fois sur oui pour qu'il continue.C'est normal ou le problème vient de là?
Je ne trouve rien de tout ça dans C:\
c:\avenger.txt ,C:\avenger\backup.zip.
Le pc a bien redémarré mais je ne pense pas avoir vu de fen^tre noire ou alors ce n'était vraiment qu'une fraction de seconde et je n'ai pas eu le temps de la voir
Pour info ,à ce stade là
4. The Avenger va automatiquement faire ce qui suit
j'ai cliquer 2 fois sur oui pour qu'il continue.C'est normal ou le problème vient de là?
Utilisateur anonyme
22 janv. 2011 à 11:32
22 janv. 2011 à 11:32
pourquoi avoir mis avenger dans C:\ ? je n'en ai pas parlé.....
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
22 janv. 2011 à 11:35
22 janv. 2011 à 11:35
J'ai complété mon message précédent et je réponds à celui que tu viens de m'envoyer
Je ne l'ai pas mis dans C:\
c'est le rapport que j'ai cherché dans C:\ et par la même occasion j'ai vu que je n'avais pas non plus la sauvegarde des fichiers
Je ne l'ai pas mis dans C:\
c'est le rapport que j'ai cherché dans C:\ et par la même occasion j'ai vu que je n'avais pas non plus la sauvegarde des fichiers
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
Modifié par malae2 le 22/01/2011 à 11:45
Modifié par malae2 le 22/01/2011 à 11:45
oui il y est toujours mais je n'ai pas cliqué dessus.
Il fallait seulement que le le mette dans C:\,c'est bien ça?
Il fallait seulement que le le mette dans C:\,c'est bien ça?
Utilisateur anonyme
22 janv. 2011 à 11:43
22 janv. 2011 à 11:43
oui
donc s'il y est toujours c'est que tu as mal fait la manip avec avenger
donc s'il y est toujours c'est que tu as mal fait la manip avec avenger
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
Modifié par malae2 le 22/01/2011 à 11:53
Modifié par malae2 le 22/01/2011 à 11:53
Tu veux que je la refasse .Tu penses que c'est là qu'il y a un souci
Pour info ,à ce stade là
4. The Avenger va automatiquement faire ce qui suit
j'ai cliquer 2 fois sur oui pour qu'il continue.C'est normal ou le problème vient de là?
Il fallait bien copier le texte en entier puisque tout était en gras
Files to move:
C:\Winlogon.exe | c:\windows\system32\Winlogon.exe
Ou seulement la 2ème ligne à partir de C:\
Ça n'a probablement rien à voir mais j'ai régulièrement un message D'avira
Gard autorun bloqué
Pour votre sécurité l'accès au fichier C:Autorun.inf a été bloqué
Pour info ,à ce stade là
4. The Avenger va automatiquement faire ce qui suit
j'ai cliquer 2 fois sur oui pour qu'il continue.C'est normal ou le problème vient de là?
Il fallait bien copier le texte en entier puisque tout était en gras
Files to move:
C:\Winlogon.exe | c:\windows\system32\Winlogon.exe
Ou seulement la 2ème ligne à partir de C:\
Ça n'a probablement rien à voir mais j'ai régulièrement un message D'avira
Gard autorun bloqué
Pour votre sécurité l'accès au fichier C:Autorun.inf a été bloqué
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
22 janv. 2011 à 12:18
22 janv. 2011 à 12:18
Pour Antivir J'ai décoché : mode expert
maintenant je vais tenter de refaire The avenger mais je ne comprends pas mon erreur
maintenant je vais tenter de refaire The avenger mais je ne comprends pas mon erreur
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
22 janv. 2011 à 12:58
22 janv. 2011 à 12:58
Désolé je pensais qu'il fallait faire répondre au sujet pour une réponse longue
je te remets donc le message
En clair il faut que je réinstalle c'est bien ça
De plus je mets longtemps à répondre répondre car il rame pendant que j'écrit
J'avais refait The avenger et c'est toujours pareil ,je n'ai pas de rapport par contre j'ai bien vu la fen^tre noire une fraction de seconde à l'ouverture de ma session
J'ai encore eu une alerte autorun bloqué(c'est juste pour info) et je viens de voir qu'en fait je n'ai pas 2 fichiers identiques mais différents,je suppose que tu t'en étais rendu compte (e1y62x64.sys et e1y60x64.sys)
J'ai refait la recherche Seaf
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:35:56 le 22/01/2011
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Affichage des dossiers
14. (!) --- Recherche registre
15.
16. ====== Fichier(s) ======
17.
18.
19. "C:\Windows\ERDNT\cache64\winlogon.exe" [ ARCHIVE | 390 Ko ]
20. TC: 08/01/2011,00:50:28 | TM: 28/10/2009,07:24:40 | DA: 08/01/2011,00:50:28
21.
22. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
23.
24. CompanyName: Microsoft Corporation
25. ProductName: Système d'exploitation Microsoft® Windows®
26. InternalName: winlogon
27. OriginalFileName: WINLOGON.EXE.MUI
28. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
29. ProductVersion: 6.1.7600.16385
30. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
31.
32. =========================
33.
34.
35. "C:\Windows\Prefetch\WINLOGON.EXE-C9E338DA.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 9 Ko ]
36. TC: 22/01/2011,11:05:31 | TM: 22/01/2011,11:05:31 | DA: 22/01/2011,11:05:31
37.
38. Hash MD5: 30A7960BAADCD6B68F4C9DEA9708D55D
39.
40.
41. =========================
42.
43.
44. "C:\Windows\Prefetch\WINLOGON.EXE-DEDDC9B6.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 33 Ko ]
45. TC: 20/10/2010,19:26:58 | TM: 22/01/2011,11:16:53 | DA: 20/10/2010,19:26:58
46.
47. Hash MD5: 23017DC1EA02EDB10003095639409682
48.
49.
50. =========================
51.
52.
53. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8\winlogon.exe.mui" [ ARCHIVE | 28 Ko ]
54. TC: 29/10/2009,02:04:35 | TM: 29/10/2009,02:04:35 | DA: 29/10/2009,02:04:35
55.
56. Hash MD5: 68C6896712FE8D99035449EDEB07A998
57.
58. CompanyName: Microsoft Corporation
59. ProductName: Système d'exploitation Microsoft® Windows®
60. InternalName: winlogon
61. OriginalFileName: WINLOGON.EXE.MUI
62. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
63. ProductVersion: 6.1.7600.16385
64. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
65.
66. =========================
67.
68.
69. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe" [ ARCHIVE | 389 Ko ]
70. TC: 14/07/2009,00:52:48 | TM: 14/07/2009,02:39:52 | DA: 14/07/2009,00:52:48
71.
72. Hash MD5: 132328DF455B0028F13BF0ABEE51A63A
73.
74. CompanyName: Microsoft Corporation
75. ProductName: Système d'exploitation Microsoft® Windows®
76. InternalName: winlogon
77. OriginalFileName: WINLOGON.EXE.MUI
78. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
79. ProductVersion: 6.1.7600.16385
80. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
81.
82. =========================
83.
84.
85. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe" [ ARCHIVE | 390 Ko ]
86. TC: 27/01/2010,07:48:49 | TM: 28/10/2009,07:24:40 | DA: 27/01/2010,07:48:49
87.
88. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
89.
90. CompanyName: Microsoft Corporation
91. ProductName: Système d'exploitation Microsoft® Windows®
92. InternalName: winlogon
93. OriginalFileName: WINLOGON.EXE.MUI
94. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
95. ProductVersion: 6.1.7600.16385
96. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
97.
98. =========================
99.
100.
101. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe" [ ARCHIVE | 390 Ko ]
102. TC: 27/01/2010,07:48:49 | TM: 28/10/2009,08:01:57 | DA: 27/01/2010,07:48:49
103.
104. Hash MD5: A93D41A4D4B0D91C072D11DD8AF266DE
105.
106. CompanyName: Microsoft Corporation
107. ProductName: Système d'exploitation Microsoft® Windows®
108. InternalName: winlogon
109. OriginalFileName: WINLOGON.EXE.MUI
110. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
111. ProductVersion: 6.1.7600.16385
112. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
113.
114. =========================
115.
116.
117. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8_winlogon.exe.mui_3280fc46" [ ARCHIVE | 28 Ko ]
118. TC: 29/10/2009,02:05:24 | TM: 29/10/2009,02:05:13 | DA: 29/10/2009,02:05:13
119.
120. Hash MD5: 68C6896712FE8D99035449EDEB07A998
121.
122. CompanyName: Microsoft Corporation
123. ProductName: Système d'exploitation Microsoft® Windows®
124. InternalName: winlogon
125. OriginalFileName: WINLOGON.EXE.MUI
126. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
127. ProductVersion: 6.1.7600.16385
128. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
129.
130. =========================
131.
132.
133. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5" [ ARCHIVE | 390 Ko ]
134. TC: 28/01/2010,08:40:47 | TM: 27/01/2010,23:59:58 | DA: 27/01/2010,23:59:58
135.
136. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
137.
138. CompanyName: Microsoft Corporation
139. ProductName: Système d'exploitation Microsoft® Windows®
140. InternalName: winlogon
141. OriginalFileName: WINLOGON.EXE.MUI
142. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
143. ProductVersion: 6.1.7600.16385
144. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
145.
146. =========================
147.
148.
149. "C:\winlogon.exe" [ ARCHIVE | 390 Ko ]
150. TC: 28/10/2009,07:24:40 | TM: 28/10/2009,07:24:40 | DA: 28/10/2009,07:24:40
151.
152. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
153.
154. CompanyName: Microsoft Corporation
155. ProductName: Système d'exploitation Microsoft® Windows®
156. InternalName: winlogon
157. OriginalFileName: WINLOGON.EXE.MUI
158. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
159. ProductVersion: 6.1.7600.16385
160. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
161.
162. =========================
163.
164.
165.
166. ====== Entrée(s) du registre ======
167.
168.
169. [HKLM\Software\Microsoft\FTH]
170. "ExclusionList"="smss.exe
171. csrss.exe
172. wininit.exe
173. services.exe
174. lsass.exe
175. lsm.exe
176. svchost.exe
177. winlogon.exe
178. SLsvc.exe
179. spoolsv.exe
180. taskhost.exe" (REG_MULTI_SZ)
181.
182. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\ReflectionApplications\winlogon.exe]
183. DA: 14/07/2009 06:49:04
184.
185. [HKLM\System\ControlSet001\services\eventlog\Application\Winlogon]
186. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
187.
188. [HKLM\System\ControlSet001\services\eventlog\Application\Wlclntfy]
189. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
190.
191. [HKLM\System\ControlSet001\services\eventlog\System\Microsoft-Windows-Winlogon]
192. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
193.
194. [HKLM\System\ControlSet002\services\eventlog\Application\Winlogon]
195. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
196.
197. [HKLM\System\ControlSet002\services\eventlog\Application\Wlclntfy]
198. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
199.
200. [HKLM\System\ControlSet002\services\eventlog\System\Microsoft-Windows-Winlogon]
201. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
202.
203. [HKLM\System\CurrentControlSet\services\eventlog\Application\Winlogon]
204. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
205.
206. [HKLM\System\CurrentControlSet\services\eventlog\Application\Wlclntfy]
207. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
208.
209. [HKLM\System\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Winlogon]
210. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
211.
212. =========================
213.
214. Fin à: 12:39:25 le 22/01/2011
215. 515554 Éléments analysés
216.
217. =========================
218. E.O.F
je te remets donc le message
En clair il faut que je réinstalle c'est bien ça
De plus je mets longtemps à répondre répondre car il rame pendant que j'écrit
J'avais refait The avenger et c'est toujours pareil ,je n'ai pas de rapport par contre j'ai bien vu la fen^tre noire une fraction de seconde à l'ouverture de ma session
J'ai encore eu une alerte autorun bloqué(c'est juste pour info) et je viens de voir qu'en fait je n'ai pas 2 fichiers identiques mais différents,je suppose que tu t'en étais rendu compte (e1y62x64.sys et e1y60x64.sys)
J'ai refait la recherche Seaf
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:35:56 le 22/01/2011
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Affichage des dossiers
14. (!) --- Recherche registre
15.
16. ====== Fichier(s) ======
17.
18.
19. "C:\Windows\ERDNT\cache64\winlogon.exe" [ ARCHIVE | 390 Ko ]
20. TC: 08/01/2011,00:50:28 | TM: 28/10/2009,07:24:40 | DA: 08/01/2011,00:50:28
21.
22. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
23.
24. CompanyName: Microsoft Corporation
25. ProductName: Système d'exploitation Microsoft® Windows®
26. InternalName: winlogon
27. OriginalFileName: WINLOGON.EXE.MUI
28. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
29. ProductVersion: 6.1.7600.16385
30. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
31.
32. =========================
33.
34.
35. "C:\Windows\Prefetch\WINLOGON.EXE-C9E338DA.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 9 Ko ]
36. TC: 22/01/2011,11:05:31 | TM: 22/01/2011,11:05:31 | DA: 22/01/2011,11:05:31
37.
38. Hash MD5: 30A7960BAADCD6B68F4C9DEA9708D55D
39.
40.
41. =========================
42.
43.
44. "C:\Windows\Prefetch\WINLOGON.EXE-DEDDC9B6.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 33 Ko ]
45. TC: 20/10/2010,19:26:58 | TM: 22/01/2011,11:16:53 | DA: 20/10/2010,19:26:58
46.
47. Hash MD5: 23017DC1EA02EDB10003095639409682
48.
49.
50. =========================
51.
52.
53. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8\winlogon.exe.mui" [ ARCHIVE | 28 Ko ]
54. TC: 29/10/2009,02:04:35 | TM: 29/10/2009,02:04:35 | DA: 29/10/2009,02:04:35
55.
56. Hash MD5: 68C6896712FE8D99035449EDEB07A998
57.
58. CompanyName: Microsoft Corporation
59. ProductName: Système d'exploitation Microsoft® Windows®
60. InternalName: winlogon
61. OriginalFileName: WINLOGON.EXE.MUI
62. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
63. ProductVersion: 6.1.7600.16385
64. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
65.
66. =========================
67.
68.
69. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe" [ ARCHIVE | 389 Ko ]
70. TC: 14/07/2009,00:52:48 | TM: 14/07/2009,02:39:52 | DA: 14/07/2009,00:52:48
71.
72. Hash MD5: 132328DF455B0028F13BF0ABEE51A63A
73.
74. CompanyName: Microsoft Corporation
75. ProductName: Système d'exploitation Microsoft® Windows®
76. InternalName: winlogon
77. OriginalFileName: WINLOGON.EXE.MUI
78. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
79. ProductVersion: 6.1.7600.16385
80. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
81.
82. =========================
83.
84.
85. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe" [ ARCHIVE | 390 Ko ]
86. TC: 27/01/2010,07:48:49 | TM: 28/10/2009,07:24:40 | DA: 27/01/2010,07:48:49
87.
88. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
89.
90. CompanyName: Microsoft Corporation
91. ProductName: Système d'exploitation Microsoft® Windows®
92. InternalName: winlogon
93. OriginalFileName: WINLOGON.EXE.MUI
94. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
95. ProductVersion: 6.1.7600.16385
96. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
97.
98. =========================
99.
100.
101. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe" [ ARCHIVE | 390 Ko ]
102. TC: 27/01/2010,07:48:49 | TM: 28/10/2009,08:01:57 | DA: 27/01/2010,07:48:49
103.
104. Hash MD5: A93D41A4D4B0D91C072D11DD8AF266DE
105.
106. CompanyName: Microsoft Corporation
107. ProductName: Système d'exploitation Microsoft® Windows®
108. InternalName: winlogon
109. OriginalFileName: WINLOGON.EXE.MUI
110. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
111. ProductVersion: 6.1.7600.16385
112. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
113.
114. =========================
115.
116.
117. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8_winlogon.exe.mui_3280fc46" [ ARCHIVE | 28 Ko ]
118. TC: 29/10/2009,02:05:24 | TM: 29/10/2009,02:05:13 | DA: 29/10/2009,02:05:13
119.
120. Hash MD5: 68C6896712FE8D99035449EDEB07A998
121.
122. CompanyName: Microsoft Corporation
123. ProductName: Système d'exploitation Microsoft® Windows®
124. InternalName: winlogon
125. OriginalFileName: WINLOGON.EXE.MUI
126. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
127. ProductVersion: 6.1.7600.16385
128. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
129.
130. =========================
131.
132.
133. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5" [ ARCHIVE | 390 Ko ]
134. TC: 28/01/2010,08:40:47 | TM: 27/01/2010,23:59:58 | DA: 27/01/2010,23:59:58
135.
136. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
137.
138. CompanyName: Microsoft Corporation
139. ProductName: Système d'exploitation Microsoft® Windows®
140. InternalName: winlogon
141. OriginalFileName: WINLOGON.EXE.MUI
142. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
143. ProductVersion: 6.1.7600.16385
144. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
145.
146. =========================
147.
148.
149. "C:\winlogon.exe" [ ARCHIVE | 390 Ko ]
150. TC: 28/10/2009,07:24:40 | TM: 28/10/2009,07:24:40 | DA: 28/10/2009,07:24:40
151.
152. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
153.
154. CompanyName: Microsoft Corporation
155. ProductName: Système d'exploitation Microsoft® Windows®
156. InternalName: winlogon
157. OriginalFileName: WINLOGON.EXE.MUI
158. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
159. ProductVersion: 6.1.7600.16385
160. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
161.
162. =========================
163.
164.
165.
166. ====== Entrée(s) du registre ======
167.
168.
169. [HKLM\Software\Microsoft\FTH]
170. "ExclusionList"="smss.exe
171. csrss.exe
172. wininit.exe
173. services.exe
174. lsass.exe
175. lsm.exe
176. svchost.exe
177. winlogon.exe
178. SLsvc.exe
179. spoolsv.exe
180. taskhost.exe" (REG_MULTI_SZ)
181.
182. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\ReflectionApplications\winlogon.exe]
183. DA: 14/07/2009 06:49:04
184.
185. [HKLM\System\ControlSet001\services\eventlog\Application\Winlogon]
186. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
187.
188. [HKLM\System\ControlSet001\services\eventlog\Application\Wlclntfy]
189. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
190.
191. [HKLM\System\ControlSet001\services\eventlog\System\Microsoft-Windows-Winlogon]
192. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
193.
194. [HKLM\System\ControlSet002\services\eventlog\Application\Winlogon]
195. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
196.
197. [HKLM\System\ControlSet002\services\eventlog\Application\Wlclntfy]
198. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
199.
200. [HKLM\System\ControlSet002\services\eventlog\System\Microsoft-Windows-Winlogon]
201. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
202.
203. [HKLM\System\CurrentControlSet\services\eventlog\Application\Winlogon]
204. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
205.
206. [HKLM\System\CurrentControlSet\services\eventlog\Application\Wlclntfy]
207. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
208.
209. [HKLM\System\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Winlogon]
210. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
211.
212. =========================
213.
214. Fin à: 12:39:25 le 22/01/2011
215. 515554 Éléments analysés
216.
217. =========================
218. E.O.F
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
22 janv. 2011 à 13:27
22 janv. 2011 à 13:27
Moi je le vois depuis le début dans dans Systeme32 mais on ne peut rien en faire.
Si je supprimais celui qui est dans systeme32 ça permettrai peut être au nouveau de s'y mettre
Si je supprimais celui qui est dans systeme32 ça permettrai peut être au nouveau de s'y mettre
20 janv. 2011 à 00:15
20 janv. 2011 à 00:22
Bonne nuit
A demain